💆♂️ Корпоративная культура
За свою карьеру я успел сменить много мест работы и насмотреться на то, как относятся к сотрудникам в разных компаниях. Речь про корпоративную культуру в компании, организацией которой занимается HR отдел/департамент.
Есть в моей трудовой книжке такие компании, которые абсолютно никак не следят за комфортом и развитием сотрудников, но есть и другие, которые выстраивают целые процессы и отделы для поддержки и удовлетворения основных нужд своих коллег. К слову, это никак не зависит от размера и сферы деятельности компании.
Предлагаю рассмотреть обе крайности и сразу хочу сказать, что это не вымышленные организации, они реально существуют. Начнем с грустного опыта. Я не могу назвать его негативным, так как, в любом случае, я получил много положительных эмоций от работы в этой компании, подтянул свои технические навыки и обрел очень ценные знакомства.
Так вот, назовем эту компанию Б1. Стоит сделать поблажку на то, что я работал не в бизнес-сегменте, а в департаменте ИБ. У нас не было крутых корпоративов, компенсации спортзала и питания, выстроенных процессов контроля состояния сотрудников, кухни и свежих фруктов на ней (да, это правда важно). Но, зато это дало мне некую точку отсчета и понимание того, сколько я могу проработать на такой работе без выгорания и мыслей о смене компании.
А теперь перейдем в другую организацию, которую назовем Б2. Она будет сочетать в себе бенефиты сразу из двух компаний, в которых я побывал (чтобы усилить эффект наглядности). Здесь есть своя столовая со шведским столом, которая бесплатна. Здесь есть свой функциональный спортзал с сауной, доступный безлимитно (в том числе в рабочее время) для всех сотрудников. Здесь есть регулярные 1-2-1 встречи с твоим руководителем, чтобы держать руку на пульсе и контролировать твое состояние и потребности. Здесь есть корпоративы под каждый праздник, регулярные тимбилдинги с настолками и клубы по интересам. Здесь есть комфортный опенспейс с пуфиками, плойкой и кухней, на которой каждый день лежат свежие фрукты (и не только). Здесь есть бесплатный массаж, психолог и юрист, которые нацелены сугубо на то, чтобы решить любую твою проблему.
Сюда люди ходят не для того, чтобы отстоять свою смену на заводе, а чтобы делать своё любимое дело, осознавая ту ценность, которую они же и приносят этой компании. Корпоративная культура и бенефиты не просто создают благоприятную среду для роста, развития и продуктивной работы сотрудников. Всё это очень сильно привязывает к компании, ведь от такого комфорта тяжело отказаться, даже когда перед тобой лежит оффер на бОльшие деньги, но без всего вышеперечисленного.
Если у вас есть что сказать на эту тему или поделиться своим положительным/отрицательным опытом, то велкам в комментарии, буду рад обсудить.
#Мнение
Пакет Безопасности
За свою карьеру я успел сменить много мест работы и насмотреться на то, как относятся к сотрудникам в разных компаниях. Речь про корпоративную культуру в компании, организацией которой занимается HR отдел/департамент.
Есть в моей трудовой книжке такие компании, которые абсолютно никак не следят за комфортом и развитием сотрудников, но есть и другие, которые выстраивают целые процессы и отделы для поддержки и удовлетворения основных нужд своих коллег. К слову, это никак не зависит от размера и сферы деятельности компании.
Предлагаю рассмотреть обе крайности и сразу хочу сказать, что это не вымышленные организации, они реально существуют. Начнем с грустного опыта. Я не могу назвать его негативным, так как, в любом случае, я получил много положительных эмоций от работы в этой компании, подтянул свои технические навыки и обрел очень ценные знакомства.
Так вот, назовем эту компанию Б1. Стоит сделать поблажку на то, что я работал не в бизнес-сегменте, а в департаменте ИБ. У нас не было крутых корпоративов, компенсации спортзала и питания, выстроенных процессов контроля состояния сотрудников, кухни и свежих фруктов на ней (да, это правда важно). Но, зато это дало мне некую точку отсчета и понимание того, сколько я могу проработать на такой работе без выгорания и мыслей о смене компании.
А теперь перейдем в другую организацию, которую назовем Б2. Она будет сочетать в себе бенефиты сразу из двух компаний, в которых я побывал (чтобы усилить эффект наглядности). Здесь есть своя столовая со шведским столом, которая бесплатна. Здесь есть свой функциональный спортзал с сауной, доступный безлимитно (в том числе в рабочее время) для всех сотрудников. Здесь есть регулярные 1-2-1 встречи с твоим руководителем, чтобы держать руку на пульсе и контролировать твое состояние и потребности. Здесь есть корпоративы под каждый праздник, регулярные тимбилдинги с настолками и клубы по интересам. Здесь есть комфортный опенспейс с пуфиками, плойкой и кухней, на которой каждый день лежат свежие фрукты (и не только). Здесь есть бесплатный массаж, психолог и юрист, которые нацелены сугубо на то, чтобы решить любую твою проблему.
Сюда люди ходят не для того, чтобы отстоять свою смену на заводе, а чтобы делать своё любимое дело, осознавая ту ценность, которую они же и приносят этой компании. Корпоративная культура и бенефиты не просто создают благоприятную среду для роста, развития и продуктивной работы сотрудников. Всё это очень сильно привязывает к компании, ведь от такого комфорта тяжело отказаться, даже когда перед тобой лежит оффер на бОльшие деньги, но без всего вышеперечисленного.
Если у вас есть что сказать на эту тему или поделиться своим положительным/отрицательным опытом, то велкам в комментарии, буду рад обсудить.
#Мнение
Пакет Безопасности
👍14❤🔥6🤯2❤1⚡1😢1
🪲 Application Security Quiz
Ловите забавную мини-игру от Digital Security – ссылка.
Полагаю, что игра рассчитана на ответственных разрабов, архитекторов и аппсеков. Но, если это не вы, то я бы всё равно советовал попробовать свои силы, лишним точно не будет.
#Полезное
Пакет Безопасности
Ловите забавную мини-игру от Digital Security – ссылка.
Полагаю, что игра рассчитана на ответственных разрабов, архитекторов и аппсеков. Но, если это не вы, то я бы всё равно советовал попробовать свои силы, лишним точно не будет.
#Полезное
Пакет Безопасности
👍7❤🔥4🤯2🌚2⚡1
🌓 Переход на тёмную сторону
Недавно вышло очередное добротное исследование от Касперского на тему того, как айтишников хантят в даркнете.
Не все об этом догадываются, но есть не только обычная биржа труда, но и теневая. Базируется она, что логично, на даркнетовских форумах. Там точно также публикуются объявления, а некоторые пользователи даже выкладывают туда свои резюме/CV. Новых сотрудников там ищут преимущественно хакерские и APT-группировки. По сути, это такие же продуктовые компании, просто меньшего размера и без явной корпоративной структуры.
Вредоносное ПО тоже надо кому-то проектировать, разрабатывать, тестировать, разворачивать и поддерживать. Именно поэтому на теневом рынке труда востребованы все те же профессии, что и на обычном – легальном. Разница заключается в том, что создаваемые продукты нацелены не на то, чтобы принести пользу конечному клиенту, а в том, чтобы нанести ему вред, за счет чего и обогащается теневой бизнес, который платит зарплату сотрудникам.
С учётом того, что эта работа нелегальна и идёт вразрез со всеми морально-этическими принципами людей, зарплаты здесь выше. Но за эти деньги работники подобных организаций расплачиваются огромными рисками в виде уголовного преследования и заключения под стражу.
Поэтому лично я крайне не рекомендую вообще связываться с подобными биржами труда и предложениями оттуда. Но исследование почитать можно, сделано оно достаточно качественно.
#НовостьДня
Пакет Безопасности
Недавно вышло очередное добротное исследование от Касперского на тему того, как айтишников хантят в даркнете.
Не все об этом догадываются, но есть не только обычная биржа труда, но и теневая. Базируется она, что логично, на даркнетовских форумах. Там точно также публикуются объявления, а некоторые пользователи даже выкладывают туда свои резюме/CV. Новых сотрудников там ищут преимущественно хакерские и APT-группировки. По сути, это такие же продуктовые компании, просто меньшего размера и без явной корпоративной структуры.
Вредоносное ПО тоже надо кому-то проектировать, разрабатывать, тестировать, разворачивать и поддерживать. Именно поэтому на теневом рынке труда востребованы все те же профессии, что и на обычном – легальном. Разница заключается в том, что создаваемые продукты нацелены не на то, чтобы принести пользу конечному клиенту, а в том, чтобы нанести ему вред, за счет чего и обогащается теневой бизнес, который платит зарплату сотрудникам.
С учётом того, что эта работа нелегальна и идёт вразрез со всеми морально-этическими принципами людей, зарплаты здесь выше. Но за эти деньги работники подобных организаций расплачиваются огромными рисками в виде уголовного преследования и заключения под стражу.
Поэтому лично я крайне не рекомендую вообще связываться с подобными биржами труда и предложениями оттуда. Но исследование почитать можно, сделано оно достаточно качественно.
#НовостьДня
Пакет Безопасности
❤🔥4🌚4👍3🤯3❤2⚡1
🤔 Большая ложь рекрутеров
В одном из прошлых постов, я упоминал о том, как регулярно пингую HR из разных компаний на тему актуальных вакансий. Так вот, большинство из них, если открытой релевантной вакансии на данный момент нет, отвечает стандартной фразой в стиле «На данный момент актуальных вакансий нет. Но я сохраню твоё резюме и обязательно вернусь, если что-то появится. Давай оставаться на связи!». Примеры таких ответов приложу ниже для наглядности.
Весьма обнадёживающий ответ. Кажется даже, что у некоторых из них реально есть база резюме по разным профилям, по которым они в первую очередь ищут людей при появлении новых вакансий. Вот только жаль, что это не так. По крайней мере ко мне еще никто ни разу не возвращался. При том, что новые релевантные вакансии в этих компаниях появлялись.
Почему-то рекрутеры готовы по несколько раз за день писать «в холодную», закидывая полурелевантные вакансии, вместо того, чтобы просто прогнать те же самые вакансии уже по своей «тёплой» базе CV.
В идеале было бы вообще создать такую CRM, которая будет эти залётные CV парсить и хранить. И при появлении любой новой вакансии просто прогонять их по этой базе, дёргая из неё нужные контакты кандидатов. Я думаю, что такую CRMку можно будет спокойно задорого загнать любой продуктовой компании со зрелыми HR-процессами.
За стартап идею можете не благодарить, согласен на 1% от выручки 😉
#Мнение
Пакет Безопасности
В одном из прошлых постов, я упоминал о том, как регулярно пингую HR из разных компаний на тему актуальных вакансий. Так вот, большинство из них, если открытой релевантной вакансии на данный момент нет, отвечает стандартной фразой в стиле «На данный момент актуальных вакансий нет. Но я сохраню твоё резюме и обязательно вернусь, если что-то появится. Давай оставаться на связи!». Примеры таких ответов приложу ниже для наглядности.
Весьма обнадёживающий ответ. Кажется даже, что у некоторых из них реально есть база резюме по разным профилям, по которым они в первую очередь ищут людей при появлении новых вакансий. Вот только жаль, что это не так. По крайней мере ко мне еще никто ни разу не возвращался. При том, что новые релевантные вакансии в этих компаниях появлялись.
Почему-то рекрутеры готовы по несколько раз за день писать «в холодную», закидывая полурелевантные вакансии, вместо того, чтобы просто прогнать те же самые вакансии уже по своей «тёплой» базе CV.
В идеале было бы вообще создать такую CRM, которая будет эти залётные CV парсить и хранить. И при появлении любой новой вакансии просто прогонять их по этой базе, дёргая из неё нужные контакты кандидатов. Я думаю, что такую CRMку можно будет спокойно задорого загнать любой продуктовой компании со зрелыми HR-процессами.
За стартап идею можете не благодарить, согласен на 1% от выручки 😉
#Мнение
Пакет Безопасности
👍6😁4❤3❤🔥2⚡1🤯1
🍝 Ты заражаешь моё устройство, но делаешь это без уважения
Знаете, что такое криптокошелек и блокчейн? Разбираетесь в криптовалютах, токенах и у вас Android-смартфон?
Тогда знакомьтесь – вирус с громким именем Godfather. Вы наверняка с ним не сталкивались, так как вирус весьма избирателен при выборе своих жертв. Судя по исследованию от ребят из Group-IB, вирус явно обходит стороной пользователей из СНГ (пока что).
Зато этот вирус точно нацелен на тех, кто увлекается или работает с криптой. Дело в том, что поставляется он в комплекте с крипто-приложениями (например, криптокалькулятором), после чего он незаметно распаковывается, собирает все необходимые разрешения при помощи AccessibilityService (запись экрана, логирование клавиатуры и прочее) и мирно ждёт. Ждать он будет до тех пор, пока вы не зайдете в мобильное приложение своего банка, свой криптокошелёк или любой другой сервис, где необходим ввод авторизационных данных.
Иронично то, что распаковка этого вируса скрывается за вымышленной проверкой смартфона на безопасность. Если помните, то такая когда-то была у приложения Сбербанка.
Казалось бы, хорошим советом было бы отказаться от загрузок приложений в обход официального маркетплейса Google Play, вот только Godfather распространялся именно через него. Поэтому, в первую очередь, советую устанавливать только проверенные и действительно нужные приложения от верифицированных разработчиков, а также следить за теми правами, которые запрашивают эти приложения.
Берегите себя и делайте это с уважением.
#НовостьДня
Твой Пакет Безопасности
Знаете, что такое криптокошелек и блокчейн? Разбираетесь в криптовалютах, токенах и у вас Android-смартфон?
Тогда знакомьтесь – вирус с громким именем Godfather. Вы наверняка с ним не сталкивались, так как вирус весьма избирателен при выборе своих жертв. Судя по исследованию от ребят из Group-IB, вирус явно обходит стороной пользователей из СНГ (пока что).
Зато этот вирус точно нацелен на тех, кто увлекается или работает с криптой. Дело в том, что поставляется он в комплекте с крипто-приложениями (например, криптокалькулятором), после чего он незаметно распаковывается, собирает все необходимые разрешения при помощи AccessibilityService (запись экрана, логирование клавиатуры и прочее) и мирно ждёт. Ждать он будет до тех пор, пока вы не зайдете в мобильное приложение своего банка, свой криптокошелёк или любой другой сервис, где необходим ввод авторизационных данных.
Иронично то, что распаковка этого вируса скрывается за вымышленной проверкой смартфона на безопасность. Если помните, то такая когда-то была у приложения Сбербанка.
Казалось бы, хорошим советом было бы отказаться от загрузок приложений в обход официального маркетплейса Google Play, вот только Godfather распространялся именно через него. Поэтому, в первую очередь, советую устанавливать только проверенные и действительно нужные приложения от верифицированных разработчиков, а также следить за теми правами, которые запрашивают эти приложения.
Берегите себя и делайте это с уважением.
#НовостьДня
Твой Пакет Безопасности
👍9🤓4❤🔥3🤯2⚡1❤1
🎁 Подтвердите свой аккаунт
Вас смущает ссылка, которую вам прислали в личных сообщениях или по почте? Или это вообще файл, который вы нашли в папке, рядом со скачанным с торррентов фильмом(да, я понимаю, что все уже давно смотрят кино на стриминговых площадках, но вдруг) ?
В любом случае, вне зависимости от того, кто вам прислал файл или ссылку, под каким это было предлогом и в каких обстоятельствах – если у вас закрались хоть малейшие сомнения в том, что это может быть обман/взлом/злой умысел, это стоит проверить.
Для этого уже давно существует отличный сервис (не реклама) – VirusTotal. Этот сервис когда-то родился в Испании, после чего его выкупил сам Google. Думаю, что это уже хороший показатель. Второй хороший показатель – сервис абсолютно бесплатный(ведь его выкупил не Adobe) .
Так вот, о самом сервисе – он в режиме реального времени просканирует то, что вы ему скормите, будь то файл или ссылка. Сделают это более 70 антивирусов и внутренний аналитический движок, который выдаст вам подробную аналитику обо всех угрозах, содержащихся в указанном объекте.
Ах да, наши ребята сделали свой аналог – Национальный мультисканер. Правда он уже полтора года работает в тестовом режиме и лично у меня не получилось загрузить в него малварь. Но безопасные файлы он точно сканирует нормально 😄. К слову, в его разработке принимала участие даже ФСБ.
Берегите себя и будьте на чеку(но без паранойи) .
#Кибергигиена
Твой Пакет Безопасности
Вас смущает ссылка, которую вам прислали в личных сообщениях или по почте? Или это вообще файл, который вы нашли в папке, рядом со скачанным с торррентов фильмом
В любом случае, вне зависимости от того, кто вам прислал файл или ссылку, под каким это было предлогом и в каких обстоятельствах – если у вас закрались хоть малейшие сомнения в том, что это может быть обман/взлом/злой умысел, это стоит проверить.
Для этого уже давно существует отличный сервис (не реклама) – VirusTotal. Этот сервис когда-то родился в Испании, после чего его выкупил сам Google. Думаю, что это уже хороший показатель. Второй хороший показатель – сервис абсолютно бесплатный
Так вот, о самом сервисе – он в режиме реального времени просканирует то, что вы ему скормите, будь то файл или ссылка. Сделают это более 70 антивирусов и внутренний аналитический движок, который выдаст вам подробную аналитику обо всех угрозах, содержащихся в указанном объекте.
Ах да, наши ребята сделали свой аналог – Национальный мультисканер. Правда он уже полтора года работает в тестовом режиме и лично у меня не получилось загрузить в него малварь. Но безопасные файлы он точно сканирует нормально 😄. К слову, в его разработке принимала участие даже ФСБ.
Берегите себя и будьте на чеку
#Кибергигиена
Твой Пакет Безопасности
👍8🤯4❤🔥3⚡2👎1
🎄 С новым годом!
Вот и подошёл к концу этот непростой год. Уверен, что помимо трудностей, он принёс вам еще и много новых возможностей.
Желаю вам в новом году прожить его в первую очередь осознанно и безопасно. Цените то, что у вас есть и стремительно двигайтесь к своей четко поставленной цели.
С праздником, друзья! 🎉🎉🎉
Твой Пакет Безопасности
Вот и подошёл к концу этот непростой год. Уверен, что помимо трудностей, он принёс вам еще и много новых возможностей.
Желаю вам в новом году прожить его в первую очередь осознанно и безопасно. Цените то, что у вас есть и стремительно двигайтесь к своей четко поставленной цели.
С праздником, друзья! 🎉🎉🎉
Твой Пакет Безопасности
❤5❤🔥4🎉4👍2⚡1🔥1🤯1
🧙♀️ Повернись к лесу задом, ко мне передом
Вот и наступил новый, 2023 год, но, как бы грустно это не было, зарубежные вендоры всё еще продолжают уходить и разрывать контракты с российскими компаниями. Уже на протяжении года подавляющее большинство российских IT-компаний боятся того, что Jira и Confluence станут недоступны. А ведь на этих продуктах от Atlassian держится и документация, и контроль всего процесса разработки ПО, а также работы команд.
Какой-то стоящей альтернативы этим продуктам нет не только на РФ рынке, но и на мировом. Поэтому, на арену импортозамещения попытается выйти Ростелеком со своей платформой “Яга” (обожаю наших креативщиков). Пока мало что известно об этом решении, но сам Ростелеком планирует инвестировать в него более 1 млрд рублей. Если в этом поможет еще и Яндекс, у которого есть свои наработки в этой сфере, то в успех верится еще больше.
Думаю, что Минцифры также не останется в стороне и поможет продуктовым компаниям двинуть IT-индустрию еще дальше. Наша страна, в конце то концов, уже сделала лучший ФинТех и одни из лучших Госуслуг.
Главное, чтобы ребята из Ростелекома озаботились правильной миграцией данных из Jira/Confluence и безопасностью новых продуктов. Напомню, что на подобные системы очень часто производятся атаки, так как они зачастую доступны вне корпоративной сети. Уязвимости в продуктах Atlassian стоят недёшево и сразу же массово начинают эксплуатироваться после того, как их публикуют в дарксторах.
#НовостьДня
Твой Пакет Безопасности
Вот и наступил новый, 2023 год, но, как бы грустно это не было, зарубежные вендоры всё еще продолжают уходить и разрывать контракты с российскими компаниями. Уже на протяжении года подавляющее большинство российских IT-компаний боятся того, что Jira и Confluence станут недоступны. А ведь на этих продуктах от Atlassian держится и документация, и контроль всего процесса разработки ПО, а также работы команд.
Какой-то стоящей альтернативы этим продуктам нет не только на РФ рынке, но и на мировом. Поэтому, на арену импортозамещения попытается выйти Ростелеком со своей платформой “Яга” (обожаю наших креативщиков). Пока мало что известно об этом решении, но сам Ростелеком планирует инвестировать в него более 1 млрд рублей. Если в этом поможет еще и Яндекс, у которого есть свои наработки в этой сфере, то в успех верится еще больше.
Думаю, что Минцифры также не останется в стороне и поможет продуктовым компаниям двинуть IT-индустрию еще дальше. Наша страна, в конце то концов, уже сделала лучший ФинТех и одни из лучших Госуслуг.
Главное, чтобы ребята из Ростелекома озаботились правильной миграцией данных из Jira/Confluence и безопасностью новых продуктов. Напомню, что на подобные системы очень часто производятся атаки, так как они зачастую доступны вне корпоративной сети. Уязвимости в продуктах Atlassian стоят недёшево и сразу же массово начинают эксплуатироваться после того, как их публикуют в дарксторах.
#НовостьДня
Твой Пакет Безопасности
❤🔥5⚡3🕊3❤2👍2🤯1
Безопасность в Apple
Наткнулся тут на ролик от Droider про безопасность в продуктах и экосистеме Apple, где они разбирают мифы, которыми окутана эта компания. Материал неплохой, подан на достаточно понятном для всех языке, смотреть действительно интересно. Поэтому смело могу рекомендовать к просмотру.
Apple достаточно хорошо и качественно работает со своей репутацией, умеет красиво упаковывать любой продукт, чувствует тренды и задаёт их. Уже давно эта компания начала заботиться о вопросах информационной безопасности, подкрепляя это интересными и полезными фичами (раз, два, три. Более того, она разработала целый альманах по безопасности своих продуктов, приложений и систем, в котором подробно описаны все контроли и технологии.
Компания также регулярно покупает стартапы и целые компании для обогащения их наработками и продуктами. Так, например, всем известный сканер и технология FaceID была создана не без помощи выкупленной израильской PrimeSense, которая когда-то, судя по инсайдерской информации, участвовала в проектировании систем наведения вооружения на сложной местности (после этого становится, понятно, почему FaceID так качественно умеет считывать рельеф лица).
В видео также упомянули интересный инцидент, произошедший с Apple в 2021 году, когда по гос-заказу было создано и распространено (через iOS) шпионское ПО – Pegasus). В этом громком деле была замешана NSO Group, которая очень любит выполнять государственные заказы за большие деньги и делает это достаточно качественно.
Подытожу благодарностью ребятам из Дроидера, которые уже давно популяризируют ИТ-контент в русском ютубе. Надеюсь, что это не последний их ролик про информационную безопасность.
#Мнение
Твой Пакет Безопасности
Наткнулся тут на ролик от Droider про безопасность в продуктах и экосистеме Apple, где они разбирают мифы, которыми окутана эта компания. Материал неплохой, подан на достаточно понятном для всех языке, смотреть действительно интересно. Поэтому смело могу рекомендовать к просмотру.
Apple достаточно хорошо и качественно работает со своей репутацией, умеет красиво упаковывать любой продукт, чувствует тренды и задаёт их. Уже давно эта компания начала заботиться о вопросах информационной безопасности, подкрепляя это интересными и полезными фичами (раз, два, три. Более того, она разработала целый альманах по безопасности своих продуктов, приложений и систем, в котором подробно описаны все контроли и технологии.
Компания также регулярно покупает стартапы и целые компании для обогащения их наработками и продуктами. Так, например, всем известный сканер и технология FaceID была создана не без помощи выкупленной израильской PrimeSense, которая когда-то, судя по инсайдерской информации, участвовала в проектировании систем наведения вооружения на сложной местности (после этого становится, понятно, почему FaceID так качественно умеет считывать рельеф лица).
В видео также упомянули интересный инцидент, произошедший с Apple в 2021 году, когда по гос-заказу было создано и распространено (через iOS) шпионское ПО – Pegasus). В этом громком деле была замешана NSO Group, которая очень любит выполнять государственные заказы за большие деньги и делает это достаточно качественно.
Подытожу благодарностью ребятам из Дроидера, которые уже давно популяризируют ИТ-контент в русском ютубе. Надеюсь, что это не последний их ролик про информационную безопасность.
#Мнение
Твой Пакет Безопасности
YouTube
БЕЗОПАСНОСТЬ APPLE - МИФ? | РАЗБОР
Освой новую IT-профессию – регистрируйся на бесплатный марафон от университета Зерокодинга: https://zerocoder.ru/marafon-mobile?utm_source=youtube&utm_medium=droider&utm_campaign=dec&utm_content=20.12.22
Инвестируйте с Финам! Откройте счет с тарифом «FreeTrade»…
Инвестируйте с Финам! Откройте счет с тарифом «FreeTrade»…
👍6❤🔥4⚡2🤯2🕊2❤1🤩1
Скажи мне, кто твой продакт, и я скажу, кто ты
Наткнулся тут на одно исследование IT-рынка в разрезе позиции продакт-менеджера. Свёрстано оно отлично и удобно смотреть даже с телефона. Вопросы задаются интересные и действительно полезные для тех, кто это исследование будет потом читать.
Советую глянуть не только продактам, а всем, кто связан с IT, так как можно накладывать некоторые вопросы с ответами и на свою специальность/сферу. Исследование также будет полезно тем, кто сейчас пытается сменить работу в РФ-компании на зарубежную. Более того, так как продакты неразрывно связаны с бизнесом, это будет полезно вообще всем тем, кто занимается управлением, развитием и масштабированием любых процессов.
Насколько я понял, ребята из devcrowd регулярно собирают аналитику и делают рисерчи по разным областям/профессиям в IT, публикуя их потом на своем сайте. Так что вэлкам.
#Полезное
Твой Пакет Безопасности
Наткнулся тут на одно исследование IT-рынка в разрезе позиции продакт-менеджера. Свёрстано оно отлично и удобно смотреть даже с телефона. Вопросы задаются интересные и действительно полезные для тех, кто это исследование будет потом читать.
Советую глянуть не только продактам, а всем, кто связан с IT, так как можно накладывать некоторые вопросы с ответами и на свою специальность/сферу. Исследование также будет полезно тем, кто сейчас пытается сменить работу в РФ-компании на зарубежную. Более того, так как продакты неразрывно связаны с бизнесом, это будет полезно вообще всем тем, кто занимается управлением, развитием и масштабированием любых процессов.
Насколько я понял, ребята из devcrowd регулярно собирают аналитику и делают рисерчи по разным областям/профессиям в IT, публикуя их потом на своем сайте. Так что вэлкам.
#Полезное
Твой Пакет Безопасности
👍5🕊4❤🔥3❤1🔥1🤯1
Кибергигиена на художественном конкурсе
А мы продолжаем нашу рубрику с социальной инженерией в Телеграме. На этот раз злоумышленники заходят через уже взломанные аккаунты из вашего списка контактов. Они массово рассылают сообщение с наивной просьбой «проголосовать за рисунок ребёнка» на местном художественном конкурсе (скрин прикреплю к посту).
В сообщении будет ссылка для голосования, после перехода по которой вас попросят ввести номер телефона. Затем нужно будет подтвердить его одноразовым кодом. По итогу вас выкинет из вашего телеграм-аккаунта, который уже будет под контролем злоумышленников.
Будьте осторожны, особенно со встроенными кнопками или внешними ссылками.
#Кибергигиена
Твой Пакет Безопасности
А мы продолжаем нашу рубрику с социальной инженерией в Телеграме. На этот раз злоумышленники заходят через уже взломанные аккаунты из вашего списка контактов. Они массово рассылают сообщение с наивной просьбой «проголосовать за рисунок ребёнка» на местном художественном конкурсе (скрин прикреплю к посту).
В сообщении будет ссылка для голосования, после перехода по которой вас попросят ввести номер телефона. Затем нужно будет подтвердить его одноразовым кодом. По итогу вас выкинет из вашего телеграм-аккаунта, который уже будет под контролем злоумышленников.
Будьте осторожны, особенно со встроенными кнопками или внешними ссылками.
#Кибергигиена
Твой Пакет Безопасности
🔥6❤🔥5⚡3🤯2👍1😁1
Apple сдаёт позиции?
Судя по официальной информации от Bloomberg, Apple всё таки разрешит пользователям своих устройств скачивать приложения в обход официального магазина приложений AppStore. Это была одна из ключевых особенностей, на которой строилась безопасность яблочной операционной системы. В отличие от маркетплейса приложений на Android, в AppStore намного больше контролей и механизмов безопасности, которые ограждают обычных пользователей от вредоносных приложений, вирусов и прочих опасностей.
Всему виной вступление в силу закона Евросоюза «О цифровых рынках», созданного во имя здоровой конкуренции. А несоблюдение новых правил грозит штрафом в размере 10% от годового оборота компании. Кроме того, потерять европейский рынок для Apple будет очень болезненно.
Но я предлагаю взглянуть на ситуацию объективно, выделив её плюсы и минусы.
Плюсы от снятых ограничений:
- Джейлбрейк практически обесценится.
- Можно будет использовать легальные и безопасные приложения, которые не прошли проверки AppStore по другим критериям (например, санкционные приложения).
- Разработчики больше не будут тратить лишние силы и время на прохождение проверок при публикации своих приложений.
- Разработчики не будут отдавать комиссию при оплате подписок, покупке товаров внутри приложений. А пользователи эту комиссию не будут платить, что сделает услуги дешевле.
- Можно будет не пользоваться новой функциональностью и приложениями, не прошедшими проверки от Apple, тем самым не подвергая себя лишней опасности.
Минусы от снятых ограничений:
- Apple будет вынуждена тратить лишние ресурсы на внедрение новой функциональности в свежих iOS/iPadOS, экономя тем самым на других полезных фичах.
- Даже если не скачивать приложения в обход AppStore, многие ограничения всё равно уже будут ослаблены в операционной системе, что создаёт бреши в безопасности.
Подытожу тем, что лично я крайне не рекомендую вам устанавливать приложения из сторонних источников, даже когда у вас появится эта возможность.
#НовостьДня
Твой Пакет Безопасности
Судя по официальной информации от Bloomberg, Apple всё таки разрешит пользователям своих устройств скачивать приложения в обход официального магазина приложений AppStore. Это была одна из ключевых особенностей, на которой строилась безопасность яблочной операционной системы. В отличие от маркетплейса приложений на Android, в AppStore намного больше контролей и механизмов безопасности, которые ограждают обычных пользователей от вредоносных приложений, вирусов и прочих опасностей.
Всему виной вступление в силу закона Евросоюза «О цифровых рынках», созданного во имя здоровой конкуренции. А несоблюдение новых правил грозит штрафом в размере 10% от годового оборота компании. Кроме того, потерять европейский рынок для Apple будет очень болезненно.
Но я предлагаю взглянуть на ситуацию объективно, выделив её плюсы и минусы.
Плюсы от снятых ограничений:
- Джейлбрейк практически обесценится.
- Можно будет использовать легальные и безопасные приложения, которые не прошли проверки AppStore по другим критериям (например, санкционные приложения).
- Разработчики больше не будут тратить лишние силы и время на прохождение проверок при публикации своих приложений.
- Разработчики не будут отдавать комиссию при оплате подписок, покупке товаров внутри приложений. А пользователи эту комиссию не будут платить, что сделает услуги дешевле.
- Можно будет не пользоваться новой функциональностью и приложениями, не прошедшими проверки от Apple, тем самым не подвергая себя лишней опасности.
Минусы от снятых ограничений:
- Apple будет вынуждена тратить лишние ресурсы на внедрение новой функциональности в свежих iOS/iPadOS, экономя тем самым на других полезных фичах.
- Даже если не скачивать приложения в обход AppStore, многие ограничения всё равно уже будут ослаблены в операционной системе, что создаёт бреши в безопасности.
Подытожу тем, что лично я крайне не рекомендую вам устанавливать приложения из сторонних источников, даже когда у вас появится эта возможность.
#НовостьДня
Твой Пакет Безопасности
👍9⚡4❤🔥4🤯3😢1
Децентрализации много не бывает
Под конец 2022 года сообщество TON, о котором мы уже говорили с вами в другом посте, выпустило TON Connect 2.0. Для большинства людей это скорее минорная новость, если ее вообще кто-то и заметил. Если кратко, то был обновлен открытый стандарт для безопасного входа (при помощи криптокошельков) в интернет-сервисы без логинов и паролей.
По сути, теперь это стало работать для большего количества сервисов на базе блокчейна TON. Добавили поддержку мобильных и десктопных приложений, ботов Telegram и других dApps. Какого-то ощутимого прорыва не случилось, но то, что комьюнити TON продолжает развивать свою платформу – не может не радовать.
Кажется, что эта криптовалюта только начинает набирать обороты и её ждёт великое будущее, особенно, с учётом синергии с таким проектом, как Telegram.
(Данная информация не является индивидуальной инвестиционной рекомендацией)
#НовостьДня
Твой Пакет Безопасности
Под конец 2022 года сообщество TON, о котором мы уже говорили с вами в другом посте, выпустило TON Connect 2.0. Для большинства людей это скорее минорная новость, если ее вообще кто-то и заметил. Если кратко, то был обновлен открытый стандарт для безопасного входа (при помощи криптокошельков) в интернет-сервисы без логинов и паролей.
По сути, теперь это стало работать для большего количества сервисов на базе блокчейна TON. Добавили поддержку мобильных и десктопных приложений, ботов Telegram и других dApps. Какого-то ощутимого прорыва не случилось, но то, что комьюнити TON продолжает развивать свою платформу – не может не радовать.
Кажется, что эта криптовалюта только начинает набирать обороты и её ждёт великое будущее, особенно, с учётом синергии с таким проектом, как Telegram.
Твой Пакет Безопасности
👍7❤🔥5❤3🕊2⚡1🤯1
Илона Маска взломали?
Вчера стало известно, что в сеть утекла база электронных адресов пользователей социальной сети Twitter.
Хоть утечка и достаточно масштабная (235 млн уникальных акаунтов), ничего сверхъестественного не произошло. Во-первых, были слиты только имейлы с привязкой к пользователям, а на основе этой информации мало что можно сделать, помимо потугов социальной инженерии и небольшого перебора. Во-вторых, данные были слиты еще в 2021 году (но опубликованы позже) при помощи уязвимости, которая уже закрыта. И да, Илон Маск тут не причем, так как он пришёл в Твиттер позже.
Само собой, шумиха всё равно поднялась, стоимость акций компании может пошатнуться, а регуляторы разных стран теперь будут пристально следить за действиями компании и ее руководства – с этим уже ничего не поделать. Ну а рядовые пользователи Твиттера могут и дальше спокойно продолжать пользоваться этой социальной сетью, держа в голове тот факт, что в мире нет ничего на 100% безопасного.
#НовостьДня
Твой Пакет Безопасности
Вчера стало известно, что в сеть утекла база электронных адресов пользователей социальной сети Twitter.
Хоть утечка и достаточно масштабная (235 млн уникальных акаунтов), ничего сверхъестественного не произошло. Во-первых, были слиты только имейлы с привязкой к пользователям, а на основе этой информации мало что можно сделать, помимо потугов социальной инженерии и небольшого перебора. Во-вторых, данные были слиты еще в 2021 году (но опубликованы позже) при помощи уязвимости, которая уже закрыта. И да, Илон Маск тут не причем, так как он пришёл в Твиттер позже.
Само собой, шумиха всё равно поднялась, стоимость акций компании может пошатнуться, а регуляторы разных стран теперь будут пристально следить за действиями компании и ее руководства – с этим уже ничего не поделать. Ну а рядовые пользователи Твиттера могут и дальше спокойно продолжать пользоваться этой социальной сетью, держа в голове тот факт, что в мире нет ничего на 100% безопасного.
#НовостьДня
Твой Пакет Безопасности
👍6⚡5❤🔥3🕊3🤯1
Роскомнадзор не всегда вредит
При собеседовании на различные позиции в кибербезопасность мне часто давали кейс по проработке требований при трансграничной передаче персональных данных. Тема достаточно скользкая, и в ней есть много нюансов, с помощью которых можно легко завалить кандидата. Более того, здесь действительно есть достаточное количество рисков и опасностей, с точки зрения ИБ и законов разных стран.
Так вот, законодательство РФ в этом вопросе не стоит на месте и регулярно пытается сконтролировать подобные действия компаний в части передачи данных. Так, например, в сентябре 2022 года в силу уже вступили некоторые поправки соответствующего закона. А в марте 2023 года компании также обяжут уведомлять о намерении передать персональные данные клиентов за рубеж.
Поправки важные (да, РКН иногда приносит пользу ), так как лично мне хотелось бы знать, куда и какие именно мои данные передают, а главное – для чего. Кажется, что это может сделать обмен данными между компаниями более прозрачным для клиентов, а некоторые компании это может и вовсе остановить, если ранее они делали это (передачу) не совсем согласованно и обоснованно.
Было бы отлично уведомлять клиентов о любой передаче их данных, вне зависимости от региона получателя.
#НовостьДня
Твой Пакет Безопасности
При собеседовании на различные позиции в кибербезопасность мне часто давали кейс по проработке требований при трансграничной передаче персональных данных. Тема достаточно скользкая, и в ней есть много нюансов, с помощью которых можно легко завалить кандидата. Более того, здесь действительно есть достаточное количество рисков и опасностей, с точки зрения ИБ и законов разных стран.
Так вот, законодательство РФ в этом вопросе не стоит на месте и регулярно пытается сконтролировать подобные действия компаний в части передачи данных. Так, например, в сентябре 2022 года в силу уже вступили некоторые поправки соответствующего закона. А в марте 2023 года компании также обяжут уведомлять о намерении передать персональные данные клиентов за рубеж.
Поправки важные (
Было бы отлично уведомлять клиентов о любой передаче их данных, вне зависимости от региона получателя.
#НовостьДня
Твой Пакет Безопасности
🔥11👍9❤🔥2⚡2🤯2🕊2
Проснись уже, самурай
В одном из прошлых постов мы с вами уже обсуждали ChatGPT, где я высказал свои опасения о том, что эту нейронную сеть скоро могут начать использовать с целью взлома и проведения кибератак. Так вот, это будущее уже наступило.
На форумах даркнета уже начали обсуждать и публиковать вредоносный код, сгенерированный при помощи ChatGPT. Теперь злоумышленникам и новоиспечённым хакерам даже не нужно учить языки программирования, чтобы создавать шпионское ПО, шифровальщиков или червей.
Фишинговых креативщиков теперь тоже можно заменить, так как ChatGPT виртуозно формулирует тексты и для фишинговых писем.
Ребята из Checkpiont (одна очень известная израильская киберконтора) проверили, действительно ли эта нейронная сеть способна на такие ужасные вещи, и да, это так. Добро пожаловать в новую реальность, господа и дамы.
#НовостьДня
Твой Пакет Безопасности
В одном из прошлых постов мы с вами уже обсуждали ChatGPT, где я высказал свои опасения о том, что эту нейронную сеть скоро могут начать использовать с целью взлома и проведения кибератак. Так вот, это будущее уже наступило.
На форумах даркнета уже начали обсуждать и публиковать вредоносный код, сгенерированный при помощи ChatGPT. Теперь злоумышленникам и новоиспечённым хакерам даже не нужно учить языки программирования, чтобы создавать шпионское ПО, шифровальщиков или червей.
Фишинговых креативщиков теперь тоже можно заменить, так как ChatGPT виртуозно формулирует тексты и для фишинговых писем.
Ребята из Checkpiont (одна очень известная израильская киберконтора) проверили, действительно ли эта нейронная сеть способна на такие ужасные вещи, и да, это так. Добро пожаловать в новую реальность, господа и дамы.
#НовостьДня
Твой Пакет Безопасности
👍7🤯5⚡2❤🔥2😱2🌚1
Кибервойну никому не выиграть
Если вдруг вам показалось, что все кибератаки в мире направлены сугубо на Россию, то вы заблуждаетесь. РФ входит в ТОП стран, откуда исходит больше всего кибератак. Всё СНГ также славится не только количественными показателями, но и качественными, поэтому участники нашего киберкомьюнити регулярно мелькают в сводках новостей (раз, два, три).
Гордиться такими достижениями я бы точно не стал, так как это, как миyимум, привлекает внимание хакерских группировок из других стран. Плюс к этому, в результате кибератаки, в любом случае, есть пострадавшие. Более того, зачастую, они не имеют вообще никакого отношения к изначальному конфликту и просто становятся разменной монетой.
Так вот, хоть в наших СМИ и не освещаются киберинциденты, вызванные нашими хакерами, мир их всё равно обсуждает. В даркнете достаточно тесно, поэтому многие умельцы совершают атаки осознанно и совместно, порой выбирая своей целью не просто компании или предприятия, а целые государства. Так, например, молодая пророссийская группировка NoName057(16) недавно атаковала госаппарат Польши и успешно положила их сайт, всего лишь при помощи своего телеграм-канала. При этом, кто-то другой, в это же время, поднял фишинговый сайт под доменом gov.pl с целью кражи платёжных данных пользователей. А некоторые сервисы государственного аппарата этой страны находятся под нагрузкой до сих пор.
И это всего лишь одна страна и один случай. Кибератаки происходят каждую минуту, каждый день, во всех странах мира. Эту войну, к сожалению или счастью, никому и никогда не выиграть. И гордиться тут нечем.
#Мнение
Твой Пакет Безопасности
Если вдруг вам показалось, что все кибератаки в мире направлены сугубо на Россию, то вы заблуждаетесь. РФ входит в ТОП стран, откуда исходит больше всего кибератак. Всё СНГ также славится не только количественными показателями, но и качественными, поэтому участники нашего киберкомьюнити регулярно мелькают в сводках новостей (раз, два, три).
Гордиться такими достижениями я бы точно не стал, так как это, как миyимум, привлекает внимание хакерских группировок из других стран. Плюс к этому, в результате кибератаки, в любом случае, есть пострадавшие. Более того, зачастую, они не имеют вообще никакого отношения к изначальному конфликту и просто становятся разменной монетой.
Так вот, хоть в наших СМИ и не освещаются киберинциденты, вызванные нашими хакерами, мир их всё равно обсуждает. В даркнете достаточно тесно, поэтому многие умельцы совершают атаки осознанно и совместно, порой выбирая своей целью не просто компании или предприятия, а целые государства. Так, например, молодая пророссийская группировка NoName057(16) недавно атаковала госаппарат Польши и успешно положила их сайт, всего лишь при помощи своего телеграм-канала. При этом, кто-то другой, в это же время, поднял фишинговый сайт под доменом gov.pl с целью кражи платёжных данных пользователей. А некоторые сервисы государственного аппарата этой страны находятся под нагрузкой до сих пор.
И это всего лишь одна страна и один случай. Кибератаки происходят каждую минуту, каждый день, во всех странах мира. Эту войну, к сожалению или счастью, никому и никогда не выиграть. И гордиться тут нечем.
#Мнение
Твой Пакет Безопасности
👍12🔥5🌚3❤2⚡1❤🔥1🤔1🤯1
Мобилизация телеграм-аккаунта
Наверняка все вы уже наслышаны про фейки о второй волне мобилизации в РФ. Так вот, злоумышленники и здесь не остались в стороне, воспользовавшись новым инфоповодом.
Схема следующая (ничего нового ) – вам приходит личное сообщение в Телеграме от человека из вашего списка контактов со следующей формулировкой "Список людей, которые будут мобилизованы 1-3 февраля – вредоносная ссылка".
Сообщение может выглядеть как пересыл из телеграм-канала или иметь немного другую формулировку, но сути дела это не меняет. Перейдя по ссылке, вас перебросит на страницу авторизации в Телеграме, и после того, как вы войдёте в свой аккаунт, вы сразу же потеряете к нему доступ.
Аналогичным способом было угнано уже много телеграм-аккаунтов и заражено немало устройств (когда пересылали базы утечек клиентских данных) . Поэтому, если вам придёт подобное сообщение со ссылкой или файлом – просто игнорируйте.
Будьте начеку и не поддавайтесь панике.
#Кибергигиена
Твой Пакет Безопасности
Наверняка все вы уже наслышаны про фейки о второй волне мобилизации в РФ. Так вот, злоумышленники и здесь не остались в стороне, воспользовавшись новым инфоповодом.
Схема следующая (
Сообщение может выглядеть как пересыл из телеграм-канала или иметь немного другую формулировку, но сути дела это не меняет. Перейдя по ссылке, вас перебросит на страницу авторизации в Телеграме, и после того, как вы войдёте в свой аккаунт, вы сразу же потеряете к нему доступ.
Аналогичным способом было угнано уже много телеграм-аккаунтов и заражено немало устройств (когда пересылали базы утечек клиентских данных) . Поэтому, если вам придёт подобное сообщение со ссылкой или файлом – просто игнорируйте.
Будьте начеку и не поддавайтесь панике.
#Кибергигиена
Твой Пакет Безопасности
👍15❤4⚡2🤯2🕊2🌚2❤🔥1
Утекло или не утекло – вот в чём вопрос
Мы с вами уже обсуждали утечки данных в нескольких постах ранее (раз, два, три, четыре), но наверняка вам интересно – а слиты ты ли именно ваши данные? И если да, то какие и откуда?
Так вот, это можно легко проверить. В мире кибербезопасности есть такой персонаж – Трой Хант. Он создал сервис Have I Been Pwned?, который позволяет пользователям увидеть, была ли скомпрометирована их личная информация. Вы вводите адрес электронной почты или номер телефона, а в ответ получаете информацию о том, из каких источников утекали ваши данные и какие именно (например, пароль, дата рождения, имейл, пол, номер телефона, геолокация и прочее). Например, одна из моих электронных почт была замечена в базе сливов целых 5 раз.
Есть еще один сервис от самой Mozilla – Firefox Monitor, в котором также можно проверить ваши данные и прогнать их по всем сливам.
Если вы узнали, что ваши данные также были скомпрометированы, то стоит сменить все пароли, а также задуматься над дальнейшим использованием того или иного сервиса. И, само собой, не используйте один и тот же пароль в разных приложениях, сайтах и на прочих ресурсах.
#Полезное
Твой Пакет Безопасности
Мы с вами уже обсуждали утечки данных в нескольких постах ранее (раз, два, три, четыре), но наверняка вам интересно – а слиты ты ли именно ваши данные? И если да, то какие и откуда?
Так вот, это можно легко проверить. В мире кибербезопасности есть такой персонаж – Трой Хант. Он создал сервис Have I Been Pwned?, который позволяет пользователям увидеть, была ли скомпрометирована их личная информация. Вы вводите адрес электронной почты или номер телефона, а в ответ получаете информацию о том, из каких источников утекали ваши данные и какие именно (например, пароль, дата рождения, имейл, пол, номер телефона, геолокация и прочее). Например, одна из моих электронных почт была замечена в базе сливов целых 5 раз.
Есть еще один сервис от самой Mozilla – Firefox Monitor, в котором также можно проверить ваши данные и прогнать их по всем сливам.
Если вы узнали, что ваши данные также были скомпрометированы, то стоит сменить все пароли, а также задуматься над дальнейшим использованием того или иного сервиса. И, само собой, не используйте один и тот же пароль в разных приложениях, сайтах и на прочих ресурсах.
#Полезное
Твой Пакет Безопасности
👍11❤🔥4🔥4⚡2🤯2👎1🕊1
Квантовые проблемы
На днях увидел новость о том, что в Японии начали продавать квантовые компьютеры обычным людям без регистрации и СМС. И кажется, что это большая проблема.
Квантовые компьютеры это новый виток эволюции в компьютерной инженерии, позволяющий моделировать и вычислять огромные массивы данных в короткие сроки за счет молниеносного перебора множества значений (можно почитать тут и тут). Но за благами, которые несёт эволюция, всегда есть и побочные/негативные эффекты.
Речь об алгоритмах шифрования. Если кратко, то любой алгоритм, даже самый стойкий, можно взломать – вопрос лишь в целесообразности затраченных вычислительных ресурсов и времени. Чаще всего взлом алгоритма упирается в то количество комбинаций, которое мы можем перебрать за единицу времени. Так вот, с приходом в массы квантовых компьютеров, у злоумышленников может появиться золотой ключ, который будет открывать любую дверь за считанные секунды.
Как только квантовые компьютеры появились (они были дорогими и их нельзя было купить на Амазоне), некоторые алгоритмы шифрования сразу же были выведены из оборота, так как их взлом больше не представлял из себя ничего сложного. Да, это не последний рубеж обороны, и от перебора можно защититься дополнительными контролями, но ложек дёгтя в бочке безопасности явно прибавилось.
#Мнение
Твой Пакет Безопасности
На днях увидел новость о том, что в Японии начали продавать квантовые компьютеры обычным людям без регистрации и СМС. И кажется, что это большая проблема.
Квантовые компьютеры это новый виток эволюции в компьютерной инженерии, позволяющий моделировать и вычислять огромные массивы данных в короткие сроки за счет молниеносного перебора множества значений (можно почитать тут и тут). Но за благами, которые несёт эволюция, всегда есть и побочные/негативные эффекты.
Речь об алгоритмах шифрования. Если кратко, то любой алгоритм, даже самый стойкий, можно взломать – вопрос лишь в целесообразности затраченных вычислительных ресурсов и времени. Чаще всего взлом алгоритма упирается в то количество комбинаций, которое мы можем перебрать за единицу времени. Так вот, с приходом в массы квантовых компьютеров, у злоумышленников может появиться золотой ключ, который будет открывать любую дверь за считанные секунды.
Как только квантовые компьютеры появились (они были дорогими и их нельзя было купить на Амазоне), некоторые алгоритмы шифрования сразу же были выведены из оборота, так как их взлом больше не представлял из себя ничего сложного. Да, это не последний рубеж обороны, и от перебора можно защититься дополнительными контролями, но ложек дёгтя в бочке безопасности явно прибавилось.
#Мнение
Твой Пакет Безопасности
👍9🤯4⚡3❤🔥3🔥2